DNS прописаны везде?) Знаю, что microsoft.com один из сайтов, которые не грузятся, когда не прописан DNS сервер)

Да, на модеме, на сервере ВПН, на клиентских тачках, везде стоит ДНС провайдера..... и тоже самое.... запрос по началу вроде уходит, а потом в строке состояния браузера пишет "ожидание ответа" и все... долго висит, пока не вываливается

хорошо было бы увидеть tracert microsoft.com с одного из компьютеров с VPN

tracert microsoft.com

Трассировка маршрута к microsoft.com [207.46.197.32]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.20 (адрес ВПН сервера)
2 1 ms 1 ms 2 ms 192.168.1.1 (адрес модема)
3 12 ms 9 ms * a1-0.ltk.com.ua [195.69.201.0] (наверно адрес провайдера а дальше не заню )
4 13 ms 13 ms 15 ms ltk.gw.itsinternet.net [213.133.171.33]
5 38 ms 34 ms 34 ms marmot.itsinternet.net [213.133.166.121]
6 82 ms 72 ms 72 ms r20-ae0-90-Fra-Anct.DE.DataBone.net [217.28.250.53]
7 80 ms 83 ms 77 ms g1-0-217.core01.fra06.atlas.cogentco.com [130.117.14.57]
8 76 ms 74 ms 68 ms p5-0.core01.fra03.atlas.cogentco.com [130.117.2.113]
9 166 ms 174 ms 170 ms p15-0.core01.par02.atlas.cogentco.com [130.117.0.18]
10 * * * Превышен интервал ожидания для запроса.
11 176 ms 212 ms 214 ms t2-3.mpd02.par01.atlas.cogentco.com [130.117.2.50]
12 160 ms 163 ms 159 ms t8-4.mpd01.dca01.atlas.cogentco.com [130.117.2.102]
13 184 ms 170 ms 170 ms t8-1.ccr02.dca01.atlas.cogentco.com [154.54.2.194]
14 163 ms 159 ms 160 ms g1-0-0.core01.dca01.atlas.cogentco.com [154.54.3.157]
15 159 ms 159 ms 161 ms p15-0.core02.dca01.atlas.cogentco.com [66.28.4.22]
16 168 ms 166 ms 191 ms t3-1.mpd01.dca01.atlas.cogentco.com [154.54.5.50]
17 160 ms 164 ms 163 ms v3498.mpd01.dca02.atlas.cogentco.com [154.54.7.6]
18 166 ms 168 ms 165 ms t1-4.mpd01.iad01.atlas.cogentco.com [154.54.7.162]
19 169 ms 169 ms 165 ms microsoft.iad01.atlas.cogentco.com [154.54.10.90]
20 167 ms 169 ms 169 ms ge-0-3-0-57.ash-64cb-1b.ntwk.msn.net [207.46.41.57]
21 180 ms 175 ms 173 ms ge-0-0-0-0.ash-64cb-1a.ntwk.msn.net [207.46.41.33]
22 264 ms 265 ms 259 ms so-7-2-3-0.wst-64cb-1a.ntwk.msn.net [207.46.40.69]
23 * * * Превышен интервал ожидания для запроса.
24 259 ms 257 ms 254 ms 207.46.197.32

Трассировка завершена.

Хммм.... до сервера Microsoft.com трейс дошел, странно, что сайт не грузится %)

В том то и дело.... вроде сайт ДНСится, определяется его айпишник... даже пингуется (хотя дня два назад даже не пинговался с клиента, а с сервера все ок)... в строке состояния пишет что узел найден, а потом ожидание ответа и все

mihalichman А если с другого браузера?)

Стоит Opera 9, Firefox 2.0.0.8, IE7..... и у всех одно и тоже

возможно, неправильно настроен файрволл на VPN-сервере

Если бы не работал DNS-сервер, то нельзя было бы открыть ни один сайт, т.к. нельзя было бы имя сайта разрешить в его ip-адрес. И наоборот, успешное разрешение имени сайта в ip-адрес вовсе не говорит о работоспособности сайта, это значит лишь то, что данный адрес зарегистрирован на DNS сервере. Короче говоря, DNS тут не при чём.

Я бы попробовал в экспериментальном порядке уменьшить размер MTU на проблемных компьютерах.

Я бы попробовал в экспериментальном порядке уменьшить размер MTU на проблемных компьютерах

Проблемные компьютеры это все те которые подключаются по ВПН... перепробовано на многих машинах...


возможно, неправильно настроен файерволл на VPN-сервере

С настройками фаервола и VPN-сервера мудрил многа, может чего и забыл...
настраивал вот по этой инструкции www.intr.ru/contentid-50.html
Особых настроек фаервола там нет поэтому могли что то и не так сделать

Проблемные компьютеры это все те которые подключаются по ВПН... перепробовано на многих машинах...

я это понял, я и имел в виду - на всех клиентах (хотя в экспериментальном порядке можно на одном..)

т.е. поставить на клиентской тачке MTU такое же как на модеме??

Нет, заведомо меньше, например, 1000 или 800. Кстати, на модеме-то какое?

нет, на модеме 1492

так где лучше поставить MTU, на сервере ВПН или на клиентской тачке??

и подскажите каким способом лучше поменять MTU, те что я знаю это дописать параметры в реестре и ребутнуть тачку.. есть какие нибудь альтернативные варианты

ээ... что "нет"?

ээ... что "нет"?

запарился, а отредактировать чет не могу имелось ввиду что на модеме 1492

Попробуйте на одном клиенте выставить MTU равным 800 и посмотреть, что будет.

При запуске сетевого адаптера Windows берёт настройки для запуска из реестра. Какой именно "альтернативный" вариант изменения этих настроек вам нужен, помимо прямого редактирования их в реестре?

Вот в нете накопал два варианта изменения MTU
1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan
здесь нужно добавить параметры в Parameters
создать папку 0
и в ней создать

ProtocolType = 800
PPPProtocolType = 21
ProtocolMTU = (непосредственно значение)
Взято из хелпа по Windiws

2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
найти интерфесы с нужными адресами и в них создать параметр DWORD с названием MTU и дать значение.
Взято с какого-то сайта в инете


какой из них лучше не знаю.... что посоветуете?

Сам я менял вторым способом.

попробовал, не помогло..... на модеме 1492....... на клиентских тачках 800... ничего не изменилось

какой файрволл-то стоит?

никакого..... все фильтры убраны, фаерволы отключены....

С настройками фаервола и VPN-сервера мудрил многа


.............?

Ну после того как выявилась эта проблема, ставил различные варианты настройки фаервола.... и обычный брендмауер и базовый и т.д..... в итоге когда оказалось что толку никакого.... удалил все и заново перенастроил как было показано на выше приведенной ссылке, так что сейчас стоит система без брендмауера и т.д.

и всё равно тот же эффект?

да, все варианты приводили к одному и тому же...... т.е. вроде как инет есть, и в принципе погоду посмотреть и новости почитать можна, но описанные выше сайты не грузятся никак....

дня два назад даже не пинговался с клиента

вопрос - что случилось потом? пинг заработал сам собой?

хз, очень похоже на то....... хотя майкрософт единственный сайт из списка который так себя повел, остальные как не пинговались так и продолжают...